SİBER SAVAŞ DOSYASI /// Siber Savaş : Çağımızın En Önemli Siber Güvenlik Konusu (Çeviri)


Çoğu insan savaşı mermiler ve patlamalar olarak hayal eder. Bunun en önemli sebebi mermi ve patlamaların bir Linux komut satırından daha ilgi çekici olmasıdır. Problem şu ki, insanların büyük çoğunluğu siber savaşı bir nükleer silah ya da diğer Kitlesel İmha Silahlarından elde etme ile aynı kefeye koyuyor. Yaşadıkları sızma problemleri düşünüldüğünde, hükümetler de bu konuyu almaları gerektiği ölçüde ciddiye alıyor gibi görünmüyor.

Bu sözlerin sadece bir paranoyadan ibaret olmadığını göstermek için teknoloji öncülerinden Steve Wozniak’ın son dönemdeki açıklamalarına bakabiliriz. Bir röportaj sırasında Woz “Ben küçükken nükleer silahlardan korkardık… Şimdi ise her türlü siber saldırıdan ve hack olaylarından korkuyoruz. Bu saldırılar gerçekten de internetimizi kapabilir, elektriğimizi kesebilir mi? Ne kadar öteye gidebilirler? Bu durum yıl geçtikçe iyileşmek yerine daha da kötüye gitmeye devam ediyor.”

Yıllar içerisinde teknolojik gelişmelerin nasıl da birbirine bağlı hale geldiğini düşünün. Sizce bir terörist büyük bir enerji kaynağının gücünü kesmek için ne kadar çaba harcamalı? Peki ya duyarlı bir inteli (Türkçede tam karşılığını çıkaramadım) yok ederek bir şehrin güvenliğini tehlikeye atmak? Ya da silahlı bir insansız hava aracının kontrol sistemini ele geçirip sivil bölgelerin bombalanması?

Günümüz savaş stratejileri yalnızca gelişmiş silah sistemlerini değil, aynı zamanda bilgiyi elde etme ya da teknolojik ara yüzleri kontrol etme veya onları yok etme üzerine de kurulu hale geldi. Siber savaşın çeşitli aktörleri var (hacktivists, paralı hackerlar (private contractors olarak geçiyor ana metinde) ve askeri siber teknolojiler), ancak hemen her saldırının sonu bir devlet altyapısına çıkıyor. Bunu akılda tutarak, yaşadığımız zamanın ne kadar tehlikeli olduğunu anlamak için bazı olası siber savaş senaryolara bakalım.

Nükleer Santral Tesislerinin Gücünü Kesmek

Gelişmiş dünyanın büyük bir bölümü, enerjisini nükleer santrallerden elde ediyor. Çernobil Kazası (1981) ve diğer birkaç kazanın gösterdiği üzere, bir nükleer tesiste işlerin yolunda gitmemesi binlerce insanın hayatına mâl olabiliyor. Siber güvenlik dünyasında, özellikle siber savaşı dikkate alarak, nükleer santrallerin ve diğer enerji tesislerin kötü amaçlı yazılımlar aracılığı ile çok ciddi saldırılara maruz kalabileceğini düşünmek zorundayız.

Bu endişenin ana kaynaklarından biri de çok da iyi bir üne sahip olmayan Stuxnet gibi yazılımlar. İsrail ve ABD tarafından ortak gerçekleştirildiği düşünülen bir saldırıda Stuxnet solucanının hedefi İran nükleer programına kalıcı zararlar vermek idi. Natanz’da konuşlu santralde solucan saldırısının doğal sonucu olarak ciddi bir santrifüj zararı meydana geldi ve bu durum önemli ölçüde bir nükleer kazaya sebebiyet verdi.

Siber savaş alanında enerji ile alakalı her şey sürekli olarak hedef tahtasında bulunuyor. Nükleer enerji ise kolay elde edilmesine rağmen en yıkıcı kaza ihtimalleri barındıran bir enerji çeşidi olarak öne çıkıyor. Sadece bir virüsün çok ciddi arızalara yol açabileceği gerçeği, siber savaşın ne kadar ciddi boyutlara ulaşabileceğini gösteriyor.

Silah Sistemleri

Teknolojik olan her şeyin hacklenebileceği gerçeğini anlamak siber savaş tehdidini kavrayabilmek için ilk adım niteliği görüyor. Ancak bazıları için sayısız örneklere rağmen bu durum hala yeterli delillere sahip değil.

Bu örnekte silah sistemlerinden, daha özel olarak, onları kontrol eden teknolojik sistemlerden bahsedelim. Silahlara karşı yapılan siber saldırılardan biri de 2015 yılında meydana geldi. Türkiye-Suriye sınırında konuşlu Alman Patriot savunma füzeleri anlamlandırılamayan komutlar uygulamaya başladığında muhtemel bir siber saldırının ilk sinyallerini vermiş oldu. Her ne kadar Alman yetkililer böyle bir olayın yaşandığını inkâr etse de çok sayıda üçüncü kaynaklar bu olayı InfoSec camiasına bir hack olayı olduğunu doğruladı.

Bu sadece bir örnek, ancak etkilerini bir düşünün. Bir hacker tarafından doğrudan yönlendirilen ve hangi sebeple kullanıldığı belli olmayan yönlendirilmiş füzelerden bahsediyoruz. Ordular ne kadar teknolojiye güvenirse (haklı olarak) kendilerini bir o kadar savunmasız bir duruma getiriyorlar. Her ne kadar aksine inanmak istemeseler de, çoğu hükümet bu tür sistemleri güvene almak için yeterince çaba göstermiyorlar.

Hassas Bilgi Çalmak

Her ne kadar tartışmalı olsa da, savaştaki en önemli en önemli strateji düşmanını anlamaktır, böylece onu nasıl mağlup edebileceğini belirleyebilirsiniz. Siber uzayda bu durum rakip devletlerden bilgi toplamak ya da doğrudan bilgi çalmak üzere etkisini gösteriyor. Bu tarz saldırılar çok sık olarak meydana geliyor ve örnekler de sayılamayacak kadar fazla gözüküyor.

Çinlilerin Amerikalılardan çaldığı ve silah prototiplerini gösteren bilgilerden tutun, WikiLeaks gibi dosya sızdıran oluşumlara kadar (Makalenin orijinal yazarı bu kısımda parantez içinde bu tarz oluşumları desteklediğini itiraf ediyor, bizim yayında sanırım buna yer verilmeyecek) bilginin kontrolü artık sıklıkla en büyük silah haline geldi. Bilgiyi kim kontrol ederse, iyi ya da kötü, siber savaşta oldukça önemli bir avantaja sahip olmaya başldı.

Bilgi her zaman bir zorunluluk idi, ancak artık bilginin çok büyük bir kısmı devasa ölçeklerdeki elektronik bilgi bankalarında saklanıyor. Bu bilgi bankalarını kontrol eden birçok hükümet bu bankaların sahip olduğu zayıflıkların yeterince farkında değil. Bunun en temel sebebi ise güçlü güvenlik duvarlarının tüm hackerları durduracağı inancı olduğu gözüküyor. Bu oldukça tehlikeli bir düşünce yapısı, ancak son zamanlarda neden NSA ve diğer kurumların zafiyete düştüğünü de açıklıyor.

Küresel Bir Siber Savaş Çözümü Geliştirmek

Siber savaşın içine gizlenmiş tüm bu tehlikeleri düşünürsek, küresel olarak nasıl bu tehlikelere karşı koyabiliriz? Açıkçası, cevaplar çok da kesin değil. Hükümet yetkililerinden tutun, bağımsız siber güvenlik araştırmacıları ve toplumun daha birçok kesiminin bir araya gelmesi ilk adım olmalıdır.

Siber savaşa çözüm üretmenin en doğru adresi Birleşmiş Milletler çatısı olacaktır. Birleşmiş Milletler nükleer silahların ortaya çıkmasından beri savaş denen olgunun en büyük problemlerini çözmek için çaba sarf ediyor. Bu çabalar uluslararasındaki diyaloğun gelişmesine katkıda bulundu, ancak fiziksel olarak diyaloğa giren uluslar (Çin, Rusya ve ABD) siber alanda ise birbirine sıklıkla saldırmaktan vazgeçmiyor.

Bu durumu göze alırsak, karşılıklı siber yıkım kapasitesi tehlikesini daha iyi anlamak için Birleşmiş Milletler üzerindeki baskıyı arttırmak doğru bir adım olacaktır. Birleşmiş Milletler kararlarına etkileri bulunan devletleri bir yıkımın oldukça yakın olduğumuza ikna etmeliyiz. Eğer bunu biz yapamazsak yaşanacak büyük felaketler bu görevi görecek ki gerçek hayatta bu oldukça muhtemel gözüküyor. Belki de, biz InfoSec topluluğu olarak bir araya gelip kendi ülkelerimize siber savaş referandumları hakkında mücadele etmeleri konusunda baskı oluşturabiliriz.

Dünya olarak öyle bir konumdayız ki en büyük tehdidimiz aynı zamanda en büyük hazinemiz olabilir. Teknoloji hayatın gelişmesi için gerekli ve etkili bir araç. Ancak teknoloji aynı zamanda her zaman ulus-devletler, teröristler ve yıkıcı amaçlara sahip olan diğer gruplar tarafından suiistimal edilmeye uygun bir durumda olacak. Bu durumu ne kadar çabuk anlayabilirsek, o kadar hızlı somut çözümler üretebiliriz.

Aslı: http://techgenix.com/cyber-warfare-security-issue/

Etiketlendi:, ,

www.ozelburoistihhbarat.com

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

YÜKSEK STRATEJİ

strateji, istihbarat, güvenlik, politika, jeo-politik, mizah, terör, araştırma, teknoloji

Fight "Gang Stalking"

Expose illegal stalking by corrupt law enforcement personnel

İSTİHBARAT ALANI

Sınırsız, Seçkin, Sansürsüz, Kemalist Haber Blogu

The WordPress.com Blog

The latest news on WordPress.com and the WordPress community.

%d blogcu bunu beğendi: